Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vorbereitungscheckliste für JSA-Upgrades

Um ein JSA-System erfolgreich zu aktualisieren, überprüfen Sie Ihren Upgrade-Pfad, insbesondere wenn Sie ein Upgrade von älteren Versionen durchführen, die Zwischenschritte erfordern. Sie müssen auch die Anforderungen an Software, Hardware und Hochverfügbarkeit überprüfen.

ISO-Dateien werden für größere Upgrades der Betriebssystemversion verwendet, und SFS-Dateien werden für alle Upgrades verwendet, die kein größeres Upgrade der Betriebssystemversion enthalten.

Wenn Sie ein Upgrade auf JSA 7.5.0 Fixpack 1 oder höher durchführen, findet eine Datenbankmigration statt. Die Zeit zum Abschließen der Datenbankmigration kann viele Stunden dauern und hängt von der Datenbankgröße, der Festplatten-/Speicherleistung, der Netzwerkleistung und der Hardwareleistung ab.

Verwenden Sie die folgende Checkliste, um sicherzustellen, dass Sie auf ein Upgrade vorbereitet sind.

  • Lesen Sie die JSA-Versionshinweise (https://www.juniper.net/documentation/product/en_US/juniper-secure-analytics/).

  • Führen Sie eine Zustandsprüfung durch, und beheben Sie alle Fehler. Weitere Informationen finden Sie unter "Ausführen von Zustandsprüfungen" im Leitfaden zur Fehlerbehebung bei Juniper Secure Analytics.

  • Benachrichtigen Sie Benutzer über geplante Wartungsarbeiten.

  • Stellen Sie sicher, dass die ausgeführten Scans und Berichte abgeschlossen sind.

  • Fordern Sie Benutzer auf, alle JSA-Sitzungen und Bildschirmsitzungen zu schließen.

  • Lesen Sie die Versionshinweise für die Version, auf die Sie aktualisieren, und laden Sie die SFS-Datei herunter. Die Versionshinweise und den Download-Link für SFS-Dateien finden Sie unter https://support.juniper.net/support/downloads/.

  • Überprüfen Sie die Prüfsumme der SFS-Datei.

  • Geben Sie den folgenden Befehl ein, um eine CSV-Datei abzurufen, die eine Liste der IP-Adressen für jede Appliance in Ihrer Bereitstellung enthält, falls Sie diese Informationen noch nicht haben:

    /opt/qradar/support/deployment_info.sh

  • Hängen Sie alle externen Speicher aus, die nicht /store/ariel oder /store sind.

  • Sichern Sie alle Daten von Drittanbietern, wie z. B.:

    • skripten

    • Persönliche Versorgungseinrichtungen

    • Wichtige Dateien oder Exporte

    • JAR-Dateien oder vorläufige Fixes, die vom JSA-Support bereitgestellt wurden

    • Statische Routing-Dateien für Netzwerkschnittstellen

  • Wenn Sie HA-Appliances in Ihrer Bereitstellung haben, stellen Sie sicher, dass sich Ihre primären Appliances im aktiven Zustand und Ihre sekundären Appliances im Standby-Status befinden.

  • Stellen Sie sicher, dass Sie auf allen Appliances direkten Zugriff auf die Befehlszeile haben. Wenn Sie IMM, iDRAC, Raritan, KVM oder andere Technologien für den Befehlszeilenzugriff verwenden, stellen Sie sicher, dass diese konfiguriert und funktionsfähig sind.

  • Sie können Ihre benutzerdefinierten Inhalte auch sichern, indem Sie den folgenden Befehl eingeben:

    /opt/qradar/bin/contentManagement.pl --action export --content-type all

    Je nach Größe der Umgebung kann es in großen Umgebungen Stunden, Tage oder in einigen Fällen Wochen dauern, bis der Export abgeschlossen ist. Weitere Informationen finden Sie unter Best Practices für die Verwendung des Content Management Tools zum Exportieren der Daten.

  • Vergewissern Sie sich, dass alle Appliances in Ihrer Bereitstellung dieselbe Softwareversion aufweisen, indem Sie die folgenden Befehle eingeben:

    /opt/qradar/support/all_servers.sh -C -k /opt/qradar/bin/myver > myver_output.txt

    cat myver_output.txt

  • Vergewissern Sie sich, dass die Bereitstellung aller vorherigen Updates aufgehoben wurde, indem Sie die folgenden Befehle eingeben:

    /opt/qradar/support/all_servers.sh -k "umount /media/cdrom"

    /opt/qradar/support/all_servers.sh -k "umount /media/updates"

  • Wenn Sie HA-Appliances in Ihrer Bereitstellung haben:

    • Stellen Sie sicher, dass das / store-Dateisystem auf der primären Appliance und nicht auf der sekundären Appliance gemountet ist.

    • Stellen Sie sicher, dass das Dateisystem /transient sowohl auf der primären als auch auf der sekundären Appliance gemountet ist.

  • Überprüfen Sie die Systembenachrichtigungen für die folgenden Meldungen auf Fehler und Warnungen, bevor Sie versuchen, ein Update durchzuführen. Beheben Sie diese Fehler- und Warnsystembenachrichtigungen, bevor Sie versuchen, ein Update durchzuführen:

    • Benachrichtigungen über Leistungs- oder Ereignis-Pipeline-Verschlechterungen

    • Speicher-Benachrichtigungen

    • TX-Wächtermeldungen oder Benachrichtigungen über beendete Prozesse

    • Systembenachrichtigungen über aktive HA oder HA-Standby-Fehler

    • Systembenachrichtigungen bei Festplattenfehlern

    • Disk Sentry hat festgestellt, dass eine oder mehrere Speicherpartitionen nicht verfügbar sind Benachrichtigungen

    • Benachrichtigungen des Zeitsynchronisationssystems

    • Benachrichtigungen zur Sicherungsanforderung können nicht ausgeführt werden

    • Bei der Datenreplikation treten Benachrichtigungen über Schwierigkeiten auf

    • Benachrichtigungen über Fehlkonfigurationen von RAID-Controllern

  • Stellen Sie Änderungen in der Benutzeroberfläche manuell bereit, um zu überprüfen, ob sie erfolgreich abgeschlossen wurden.

  • Vergewissern Sie sich, dass die letzte Konfigurationssicherung erfolgreich abgeschlossen wurde, und laden Sie die Datei an einen sicheren Speicherort herunter.

  • Stellen Sie sicher, dass alle Apps auf Ihrem System aktualisiert sind. Veraltete Apps funktionieren nach dem JSA-Upgrade möglicherweise nicht mehr.

  • Beheben Sie Probleme mit Anwendungen, die sich in einem Fehlerzustand befinden oder nicht richtig angezeigt werden.

  • App-Knoten werden ab JSA 7.3.2 nicht mehr unterstützt. Wenn Sie einen App-Knoten in Ihrer Bereitstellung haben, befolgen Sie die Schritte unter "Migrieren von einem App-Knoten" im Juniper Secure Analytics-Administratorhandbuch , bevor Sie mit dem Upgrade beginnen.